"missbräuchliche Nutzung" eines NT400-26

[5624]

Sorry, ich dachte, ich wäre hier in einem Forum für Sicherheitstechnik und ich meine gehört zu haben, dass die Sicherheitstechnik auch immer mehr Netzwerkanbindung hat, so dass man als Techniker entsprechendes Verständnis haben sollte. Die Aussage hat den gleichen Stellenwert wie "das ist nur ein Nebeneingang, da reicht eine Tür mit Wabenkern".

JEDES System, egal ob PC, NAS, Server, Drucker, Router oder Modem, das direkt oder indirekt eine Verbindung zu einem Netzwerk hat, ist grundlegend gefährdet. Dabei ist es egal, ob eine Fritzbox im vollem Umfang mit Smart Home, Medienserver, VPN und was nicht sonst noch alles betrieben wird oder ohne diese Funktionen als Router oder Modem. Sobald eine Sicherheitslücke bekannt ist, egal ob vom Hersteller oder vom Benutzer, egal ob gewollt oder ungewollt, ist das Gerät verbrannt, wenn man sich nicht drum kümmert.

Reine DSL-Modems, wie z.B. ein Telekom Speedport 200, ohne irgendeine IP-Funktion, kann man davon beschränkt ausschließen, aber sobald ein Gerät IP spricht, also z.B. ein Router, ist das Gerät potentiell immer gefährdet.

Genau durch diese Meinung, die du ToWo hier gezeigt hast, sind sehr viele der Massenangriffe erfolgreich. Der Router funktioniert doch noch, was soll da schon passieren.
Es mag sein, dass du durch einen solchen Angriff nur bedingt beeinträchtigt wirst, aber jemand anderes sieht es anders. Ein Beispiel dafür sind DNS-Amplification-Attacks. Ein kleiner Konfigurationsfehler durch dich oder deinen Provider, dich als Endkunde stört es nicht, aber das passiert mehrere Millionen Mal und schon muss irgendein Server mit Traffic im Giga- oder Terabit pro Sekunde-Bereich klarkommen, der nur dazu gedacht ist, den Dienst zu stören.

Ein weiteres Beispiel, die deine Aussage negiert: in 2016 gab es einen Angriff, der auf Router im UK ausgelegt war. Der Angriff war auf Zyxel-Router eines dortigen Providers ausgelegt. Das Problem war aber, dass der Angriff auch ins Telekom-Netz reinreichte und dort 900000 Speedports lahmlegte.
Sind nur Router ...

Mirai-Botnetz ...

Vor längerer Zeit gab es mit vielen Routern eines Herstellers das Problem, dass man über einen nicht abschaltbaren Fernzugang die komplette, unverschlüsselte Konfiguration inkl. aller Passwörter aus der Ferne auslesen konnte.

Alles dieses sind "nur" Router und die größte Gefahr im Netzwerk, wenn man da so schlampig drangeht, wie du es in deiner Aussage dargestellt hast. Ist ein Geräte am Lebenszeitende angekommen, sprich der Hersteller stellt keine Updates mehr zur Verfügung, dann muss das Gerät ersetzt werden. Alles andere ist grob fahrlässig. Viele der Sicherheitslücken kann man nicht wegkonfigurieren, sondern hier muss der Hersteller ein Update liefern. Kein Update, damit angreifbar, damit gefährlich und weg.

30-50% des Tages verbringe ich damit, bei meinem Arbeitgeber Systeme zu aktualisieren, Logs auszuwerten und Geräte, deren End of Life erreicht ist, auszutauschen.
Ich bin jetzt elf Jahre bei dem Laden und in den elf Jahren kam es zu keinen erfolgreichen Angriffen bei uns. Die Muttergesellschaft erholt sich gerade vom dritten erfolgreichen Angriff in zwei Jahren, unsere frühere Muttergesellschaft hatte zwei Mal im Jahr erfolgreiche Treffer.